Vi hanno crackkato il sito? Vediamo alcuni consigli pratici su come risolvere questo grave problema!
Una email da un visitatore che vi accusa di essere un ladro, popups che adesso infestano il tuo sito, la tua homepage non raggiungibile (o peggio sostituita), nuovi file con nomi “comuni” sono apparsi nell’ ftp del vostro sito.
Cosa hanno in comune tutte queste situazioni? Tutte possono avere come causa, un attacco cracker al vostro sito.
I crackers
Ok, la pronuncia è simile, ma non parliamo di uno snack: i crackers sono persone molto brave col computer che per qualche ragione irrompono nei sistemi altrui. Una definizione più precisa la trovi nell ‘articolo dedicato.
Comunque, una volta che uno di questi gentili signori ha compromesso il vostro sito, comincerà una lotta a chi è più furbo.
Perchè il cracker è entrato nel vostro sito? Le ragioni possono variare: assieme a queste, varierà anche la modalità di attacco.
Per esempio, se sfruttate un CMS come WordPress (vedi questo blog) e non lo aggiornate da un pò, potreste ritrovarvi crackkati semplicemente perchè uno script-kiddie (persona non molto brava col pc) è riuscita a trovare un programma (o exploit) per crackkarvi il sito. Perchè lo fà? Perchè è “figo”!
Questo probabilmente è la migliore delle ipotesi: lo script-kiddie entra nel vostro sito, sostituisce la home page o peggio cancella tutti i vostri file (cosa non grave se, come vedremo dopo, avete provveduto ad un backup) e basta.
Il peggiore dei casi: gestite un sito che salva carte di credito. Il cracker riesce ad entrare nel vostro sito: già quì, non ve ne accorgerete nemmeno. Si creerà porte di accesso segrete, in modo che se chiuderete i bug (ad esempio aggiornato wordpress) avrà comunque l’accesso garantito. Continuerà ad avere accesso al vostro sito e spulciarsi le carte di credito finchè, in qualche modo( che vedremo dopo), riuscirete ad accorgevi dell’ intrusione.
Oggi il mio sito ha qualcosa di strano
La prima fase è quella di accorgersi che qualcuno è entrato.
Come già detto il migliore dei casi è uno script-kiddie: è facile capire che sono entrati, e di solito è facile fare in modo che non rientrino più.
Nel peggiore dei casi, avete un cracker in “casa”. Per accorgervi della sua presenza, avrete due possibilità:
- Controllate sempre il numero e la data di ultima modifica di tutti i vostri file
- Controllate i log, forniti dal vostro hosting, per accertarvi che nessuno abbia avuto accesso a file strani.
La seconda fase consiste nel capire come è entrato
Una volta che ci siamo accorti che qualcuno è entrato, dobbiamo subito capire come. Per farlo, possiamo spulciarci i logs forniti dall’ hosting e vedere se qualcuno ha richiesto qualche pagina particolare.
Un’altro modo, è quello di vedere se i software che usiamo nel nostro sito, abbiano dei bug pubblici così gravi da permettere a qualcuno di penetrare il nostro sito.
La terza fase: facciamo pulizia
Il backup, ovvero la copia di sicurezza dei nostri file, è una cosa inutile: chi ce lo fà fare di comprare due hard disk ed usarne uno per avere file identici a quelli contenuti nel primo?
Ripeto meglio: il backup è una cosa inutile: almeno finchè non ci serve.
In questo caso, l’ideale sarebbe avere una copia di backup di tutti i file del nostro sito, e cominciare a pulirlo cancellando tutti i file e ripristinando quella.
La quarta fase: chiediamo scusa agli utenti
Chiediamo scusa agli utenti del sito per tutti i danni che, involontariamente è chiaro, gli potreste aver procurato. I crackers spesso crakkano i siti non solo per rubare i dati presenti, ma anche per effettuare attacchi di phishing, inserire pubblicità aggiuntive o far scaricare virus agli utenti del sito.
Conclusione
Se vi ritrovate il sito crackkato, DON’T PANIC: mettetevi sotto e cercate di rimettere tutto apposto! Se ve ne intendete, occupatevene voi altrimenti chiedete aiuto a qualche fido esperto (come il vostro hosting).
Eseguite sempre copie di backup, e soprattutto tenete sempre aggiornato ogni software installato sul vostro sito!